Em memória de Giordani Rodrigues
Total Security - infoguerra.com.br
Virus & Malware
Quinta - 03 de Fevereiro de 2011 às 13:59
Por: Jeremy Kirk

    Imprimir


Após meses de especulação, foi confirmado o desenvolvimento de um nova ameça online que combina partes dos poderosos malwares Zeus e SpyEye, de acordo com a empresa de segurança Seculert.

“Encontramos o que parece ser uma versão beta de um malware que tem um pouco do SpyEye e do Zeus. Atualmente, ele já está em circulação, ainda que entre poucas pessoas”, declarou o cofundador e CTO da Seculert, Aviv Raff.

A companhia também publicou algumas imagens do novo malware - que podem ser vistas no blog da empresa - incluindo duas versões de um painel de controle usado para o gerenciamento dos computadores infectados.

“Um dos painéis de controle é semelhante ao do Zeus e o outro se assemelha ao SpyEye. Ambos estão conectados ao mesmo servidor de controle e comando”, disse o CTO.

Acostumados
Segundo Raff, a razão para os duplos painéis de controle é "porque muitos criminosos estão acostumados com o painel de administração do Zeus e isso facilitaria a mudança para a nova versão".

De acordo com rumores, o código fonte de Zeus foi transferido para o criador do SpyEye e estava previsto que partes dos dois malwares seriam combinados. “Esta prova acaba de sair agora”, completou Raff.

Para o futuro, o especialista não tem bons prognósticos, principalmente para as instituições bancárias, já que o Zeus foi projetado para obter dados bancários online e realizar operações em tempo real, sem ser detectado por softwares de segurança, o que recentemente causou grande aborrecimento às empresas.

Em 2010, o Zeus foi utilizado por inúmeras redes criminosas organizadas com o intuito de transferir dinheiro das contas das vítimas. Durante o último ano, dezenas de pessoas foram presas nos EUA e no Reino Unido e acusadas de serem mulas de dinheiro destas quadrilhas.

Novos recursos
O novo malware também tem novas funcionalidades. Uma delas foi concebida para derrotar Rapport, um complemento ao navegador da empresa de segurança Trusteer, que visa proteger conexões entre um cliente e um servidor de banco. "Anteriormente, o recurso anti-Rapport era utilizado separado do Zeus, mas agora eles estão juntos", disse Raff.

Outra novidade é que os criadores acrescentaram uma maneira de se conectar remotamente a um computador da vítima usando o Remote Desktop Protocol, um protocolo da Microsoft que permite acessar um computador usando a interface gráfica normal do Windows em vez de uma linha de comando.

Por enquanto, Raff declarou que poucos cibercriminosos estão usando a nova versão. A Seculert preferiu não comentar como obteve o malware ou qual seria o seu preço no mercado online. "Ele ainda parece estar em desenvolvimento, com correções lançadas quase que diariamente", finalizou Raff.





Fonte: IDG NOW

Comentários

Deixe seu Comentário

URL Fonte: https://infoguerra.com.br/noticia/2413/visualizar/